Почему нельзя сохранять пароли в программах от учетных записей в интернете

Сегодня я расскажу своё видение вопроса защиты информации о сохранении паролей от учетных записей различных сервисов в программах на компьютере. Что это такое? Все пользуются электронной почтой e-mail, социальными сетями вконтакте, одноклассники и т.д. У каждого пользователя есть учетная запись вида

login

password

С помощью которой мы авторизируемся для того чтобы войти в свой аккаунт. Разработчиками программ продумана возможность сохранять параметры учетной записи в программе, для того чтобы не вводить каждый раз ваш логин и пароль вручную. Это сделано для удобства. Например браузер -- программа для просмотра веб страниц. Посмотрим на скриншот

Мы видим, что при заходе на сайт mail.ru и вводе логина и пароля, браузер нам предлагает сохранить пароль и спрашивает наше согласие на это. Что происходит в случае нашего согласия? Учетная запись логин и пароль сохраняется браузером и хранятся во временной папке. При чем пароль хранится в зашифрованном виде! И после того как мы повторно зайдем на сайт mail.ru браузер "достанет" из временной папки наши логин и пароль и подставит их в соответствующие строки для авторизации на сайте.

Тоже самое происходит и в других программах, для работы в которых требуется ввод логина и пароля. Клиенты обмена мгновенными сообщениями, например qip, mail.ru агент во всех них предусмотрена возможность сохранения пароля

А теперь суть статьи. Пароли, которые сохранены на вашем компьютере, даже в зашифрованном виде, могут быть похищены вредоносными программами и использованы их распространителями в своих целях. Все что спрятано и зашифровано, может быть найдено и расшифровано. Похищение пароля с помощью вредоносной программы является одним из основных способов получения доступа к вашим личным данным. Какой бы длины и сложности не был ваш пароль, в данном случае это вам не поможет.

Что может сделать злоумышленник с вашем паролем? Рассылать с вашей учетной записи спам (нежелательные сообщения рекламного вида), распространять от вашего имени вредоносные программы (ваш друг, получивший от вас непонятную ссылку, вероятнее всего пройдет по ней, нежели если получит ссылку от незнакомого человека, тем самым создав предпосылку для заражения своего компьютера), просить в долг денег у ваших друзей от вашего имени и т.д. и т.п. В конечном итоге, злоумышленник может просто сменить пароль от вашей учетной записи, и вы потеряете свой список контактов, полученных писем/сообщений, прикрепленных файлов и всего-всего чем вы пользовались, входя в вашу учетную запись.

Как всего этого избежать? Очень просто. Не сохраняйте ваши пароли в браузерах, почтовых клиентах, программах для обмена короткими сообщениями. Чтобы облегчить процедуру ввода пароля, как вариант, создайте незаметный текстовый документ, наберите в нем ваши пароли и при заходе на сайт или включении программы копируйте ваш пароль из текстового документа и вставляйте в форму на сайте или соответствующее поле в программе-клиенте. Этим способом вы так же избежите похищение вашего пароля с помощью вредоносной программы-кейлогера, которая перехватывает все нажатия клавиатуры и пересылает их злоумышленнику.

Вот, пожалуй, и всё, что я хотел донести до вашего сведения в моей статье. Не существует однозначного способа или защитной программы, которая убережет вас от потери личных данных.

Организация защиты информации -- это комплекс организационных и технических приемов, выполняя которые, можно максимально себя обезопасить.



Планируете поездку в Санкт-Петербург и ищите где остановиться? Обратите внимание на гостиница россия санкт-петербург сайт. Гостиница Россия, уверен, оставит у вас только хорошие впечатления и отзывы, по соотношению цена-качество. Из всех гостиниц Санкт-Петербурга мой выбор -- гостиница Россия!

Поделиться с друзьями   facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru livejournal.ru